ElGamal-数字签名-修改版教学文稿
基于改进的ELGamal签名的双向认证方案 左为平 王彩芬
基于改进的ELGamal签名的双向认证方案左为平2,1王彩芬2( 1 天水师范学院 数理与信息科学学院 甘肃 天水 741000 )( 2 西北师范大学 数学与信息科学学院, 甘肃 兰州 730070 )摘要: 本文在改进的ElGamal数字签名方案的基础上,结合零知识证明的思想,提出了一种基于身份的双向认证方案,用户不必暴露自己的秘密信息就可以实现身份认证。
该方案在保证较高安全性的同时, 还具有较高的效率。
关键词: 身份认证 ElGamal 零知识证明 数字签名 离散对数中图分类号: TP309 文献标识码: AA Two-Way Identification Scheme Based on The Improved ElGamal Digital SignatureZUO Wei-ping2,1 WANG Cai-fen2( 1 College of Mathematics,Physics and Information Science, Tianshui Normal College , Gansu Tianshui 741000, China )( 2 College of Mathematics and Information Science, Northwest Normal University, Gansu Lanzhou 730070, China )Abstract : Based on the improved ElGamal digital signature and Zero-knowledge , a two-way identification scheme was presented in this paper ,which enable a identification system to validate a user’s identity without exposing the user’s secret information. The scheme has not only higner security ,but also higner efficeny.Keywords: Identification ElGamal Zero-knowledge Digital-signature Discrete- logarithm1 引言在计算机网络中,身份认证,也称为身份鉴别, 主要用于证实用户所声称的身份是否真实,具体是指,在确保被认证方没有泄露自己身份信息的前提下,能够以某种方式来证明自己的身份。
ELGamal数字签名
摘要随着网络的发展,人们之间的各种交流变得越来越来方便,但同时也对信息传递的安全提出了新的要求,数字签名随之广泛的深入到了人们的日常生活中。
ELGamal作为目前应用比较广泛的数字签名算法,其信息安全性,以及可实现程度,在很大程度上决定了它的应用范围。
本文主要对ELGamal数字签名体制中的签名和认证过程中所需的模块,以及用户如何由离散对数难题保证了签名的正确性进行了必要的描述。
接下来对ELGamal数字签名安全性以及他在基于身份认证中的应用做了一定介绍。
论文重点是对密码算法前提的大整数运算算法做了进一步研究,对大素数的生成,其中包括素性测试和随机数生成算法原理做了一定介绍,然后介绍了乘法群的生成元的生成原理,论文最后将系统介绍签名过程。
关键词:ELGamal数字签名验证大整数运算大素数生成元ABSTRACTWith the development of network, the communions between people become more and more convenient, but also it brings forward the new security requirements of in-formation transfer. Digital Signature goes into the people's daily life along with these processes.As one of the most widely used Digital Signature, the application of the ELGamal Signature is largely depend on his information security and the operation process. In this paper, we will discuss the process of the ELGamal Signature and the attestation. One can check his authorization of the sign which rely on the problem of the discrete logarithm. And then we will analyze the security of the signature. The application the ELGamal signature in the ID-BASE system will also be discussed. The key part of this paper is to introduce the concept the large integer. The arithmetic of the large in-teger is crucial in most cryptosystems.As to the construction of a large prime inte-ger,we will discuss the method to construct a Random Number and the primality test.Then the high-order-cycle generator method for the formation of the foundation will introduced too.In the last part of the paper,we will go through the process of the ELGamal Signature.keywords: ELGamal Digital Signature authorization large Integer large Prime Number generator目录错误!未定义书签。
两类ElGamal型多重数字签名方案及其安全性分析
20 年 9月 07
广 西师 范学院学报 ( 自然科学版 )
Ju n l f a gi ec es d c t nUnvri ( aua c neE io ) o ra n x T ahr uai ies yN trl i c dt n o Gu E o t Se i
证者.
2 3 签 名 验 证 过 程 . 在方案 中 , 签名者 “ ( =12 … , 要对 “ , :… , H 的签名进 行验 证 , i , , ) “ , “ 签名 中心要 对所 有 签名
者 “ , : … , 的签 名进行 验证 . “, “
对于 “ : .计算 T. =△丁l +丁, 再进行 如 下操作 :
第一步 , 随机选取 0 I , <k <q 计算 r =( h o ) o 和 s=( Il I g dp m dq l rk —H( , x ) o ; m T) Im dq 第二步 , 将消息 ( ,S,.) (.r )发送到下一签名者 “ , r 分别发送到 “ :将 . 以后 的所有签名者和验
1 引 言
数字签名是一种以电子形式对一个消息签名的方法 , 随着信息技术的不断发展 , 它将作为一种特殊 的安全机制成为电子商务安全性的重要组成部分. 电子信息的传输过程中, 在 通过数字签名来达到与传
统手 写签 名相 同 的效 果 . 多重数 字签 名方 案是 一种 能够 实 现多个 用 户对 同一 消息 签 名 的数 字 签 名方 案 . 据 签名 过 程 的不 根 同 , 重数字 签 名方案 可 分为有 序 多 重数 字 签 名方 案 和广 播 多重 数 字 签 名 方案 . 多 文献 [ ] 用 Ha 和 1利 m
收稿 日期 :0 7 4 9 2 0 一o —0
基于ElGamal型改进的数字签名方案
的 伪 造 或 抵 赖 , 够 增 强 系 统 的有 效 性 和 安 全 性 , 而 在 上 述 算 法 中 能 然 5散 列 函 数 算 法 和 S 一 HA 1散列 函数 算 法 , 已被 来 自 中 国 11 初 始 化 过 程 :设 P是 一个 大 素 数 , . q是 P的 一 个 大 素 因子 ,整 数 所 用 到 的 MD 这 g∈Z 且阶为 q 即 ;l 4 。 p, , mo 系统用户中用户 A的私钥为 x1x p 山东 大 学 的 王小 云教 授 理 论破 解 , 样 就 会 对 数 字 签名 系统 的安 全性 o (<< 一
21 00年
第2 5期
S I N E&T H L YIF MA I N CE C EC NO OG OR TO N
O高校讲坛 。
科技信息
基于 E Ga l I ma 型改进的数字签名方案
齐桂 霞 ( 阳师 范
【 摘 要 】 着 计 算机 网络 技 术 的快 速 发 展 , 息安 全 问题 日益 突 出 , 核 心技 术基 础 之 一 的 数 字签 名 技 术 , 广 泛地 应 用于 军 事 、 随 信 其 被 通信 、 电
【 关键词】 数字签名; 离散对数; 散列 函数
EG m l 法 既 可 用 于 数 字 签 名 , 可 用 于加 解 密 , 安 全 性 依 Ia a 算 也 其
又 因 为 F , 以解 这 四个 方 程 可 以得 到 : 所
赖 于计 算 有 限 域 上 离 散 对 数 的 困 难性 上 。 18 9 5年 ,l a l 于离 散 EG ma 基 :mtS r s- ( S 3 n m ̄S(ls , 3r:s)n d, 1。 2+  ̄i 3 ar2+ 一】s 2 o (一 ) ) s 3 r ̄ 一 / 对数 难 题 提 出 一种 数 字 签 名 方 案 , 为 EG m l 字 签 名 方 案 【】 称 Ia a 数 l。从 3 EGa l 字 签 名 方 案 的缺 陷 I ma 数 此 . 种 基 于 离 散 对 数 问题 的 数 字 签 名 方 案 不 断 涌 现 , 括 许 多 关 于 各 包
新的ElGamal型广播多重数字签名方案
[ b ta t l fh xsn 1 ma tp rac sn ii l ls n tr ce s a ea rbe Da h udb xhn e n me A src]Alo ee iigEGa ly ebod at gdgt ti aueshme v o lm: t so l eec ag dmayt s t t i a mu ig h p a i
要 :目前 , 所有 的 EG ma型广播 多重数字签名方案都存在一个问题 : 1a l 签名 时需要签名者之 间或签名者与签名收集者之间交换 多次数
据以获取 同一签名参数 ,从而导致系统的通信量增大 ,且易受攻击 。该文 给出了一种新 的基于 离散对数 问题 的广播多重数字签名方案。该 方案不需 要签名者在签名 时多次交换数据以获 取同一参数 ,因此具有更高 的实 用性和安全性 。 关黼 :数字签名 ;多重签名 ;广播 ;EG m l 1a a
者把 和 =( m d ) o q都发送给所有 的签名者和验证 占 o pm d
G () Fp的本元。 01 - () ,}-GFp是一个单 向 hs - > ah函数 。每一
位签名者 U( ,,…, 任意选取 X 1 一】 i 2 l ) i ,1 E[ p 作为 的私钥 , 并计算 Y=g o p作为 的公钥 。 m d 系统将 P gy( l , n , , i= , …, i 2 ) 和 h作为公 用参 数公开 。
为签名验证 者,U ,U ,…, l 2
为签名收集者 。选取一个大素数 P g是 ,
献[】 3根据一种安全的 EG ma 型数字签名 ,设计 了一种多重 1a l 数字签名方案,这种 方案只适用于 广播 多重数字签名 ,不能 用于有序多重数字签 名。文 献[】 4 以美 国数字签 名标准 DS A 为基础 ,设计 了一种广播多重数字 签名 ,但它要求每个签名
ElGamal数字签名的零知识证明
安技 全术
EGa l 字签名 的零知识证 明 I ma数
高骥 忠 。 张 海
(. 1 南华 工商学 院 , 州 5 0 2 ;2 广州 大学城 建学 院 , 广 17 0 . 广州 5 0 2 ) 19 5
摘 要 :零 知 识 证 明 是 一 种 协 议 , 1 ma 数 字 签 名 广 泛 应 用 。 给 出 E G ma 签 名 的 一 个 零 知 识 EGa l 1a l
k 随机选择 , p 1 素 , : 与 - 互 需要保 密
a 签 名 ) k dP ( =g( ) mo b 签 名 ) 足 M = xa kb mo (一 ) ( 满 ( + ) d p 1
验 证
如 果 y a( dp =g ( o ) 可 签 bmo ) M m dp 认
g<P 可 由 一 组 用 户 共 享 ) (
Y=g( o ) 'm dP 私 人 密 钥 x < P 签 名
它计算量小 , 而且实现简单 , 可靠性高。
1 相 关 知 识
11 . GMR 模 型
交 互 式 零 知 识 证 明 有 两 种 基 本 模 型 : MR 模 型 G 和 F S模 型 。在 G F MR模 型 中 , 明 者 具 有 无 限 的 计 证 算 能 力 , 证 者 具 有 多 项 式 时 间 的计 算 能 力 。证 明 指 验 的是语 言成员 的问题 . 即输 入 I 否 是 语 言 L的 一 个 是 成 员 。 在 这 种 模 型 中 , 明 者 仅 揭 露 了 知 识 的 1 ye 证 B t,
如果 能求 离 散对 数 , 由 y和 g 可 求 出密钥 x 本 系 则 , ,
统 就 不 安 全 。 因此 要 求 P足 够 大 。
《密码学》课程设计实验报告-数字签名
《密码学》课程设计实验报告实验序号:06 实验项目名称:数字签名RSA签名RSA签名核心代码说明由于在实验报告5中已经对RSA的相关代码进行了分析,这里主要给出签名和验签的代码。
在对某个二进制文件进行签名之前,我们首先需要计算其数据摘要,这里我们采用md5哈希算法,其对应的代码如下md5哈希算法在RSA的签名中,其实就是用私钥进行解密的过程,其对应的代码如下RSA签名其中解密对应的代码如下,pow函数提供了快速幂的功能RSA解密在RSA验签的过程中,其实就是用公钥进行加密的过程,其对应的代码如下RSA验签其中加密对应的算法如下RSA加密RSA签名实验结果演示首先是计算待签名文件的md5值md5结果对得到的md5值进行签名,可以得到如下的结果RSA签名结果对签名进行验签,可以发现成功验证签名验证签名ECC签名代码整体说明相关文件(ecc.py)由于在前面的ECC加解密(实验报告5)中已经对ECC的相关接口进行了介绍,这里我们不再重复。
这里主要给出签名和验签的主要流程签名的主要流程如下1.选择一个随机数k,k∈{1,2,⋯,n−1}2.计算点R(x R,y R)=kG,并记r=x R3.利用保密的解密钥d计算s=(Hasℎ(m)−dr)k−1 (mod n)4.以<r,s>作为消息m的签名,并以<m,r,s>的形式传输或者存储验签的主要流程如下1.计算s−1 (mod n)2.利用公开的加密钥Q计算U(x U,y U)=s−1(Hasℎ(m)G−rQ)3.如果x U=r,则<r,s>是用户A对m的签名ECC签名核心代码说明由于在实验报告5中已经对ECC的相关代码进行了分析,这里主要给出签名和验签的代码。
进行签名的代码主要如下,可以发现和我们上面提到的签名步骤是一一对应的ECC签名进行验签的代码如下,和上述我们提到的验签步骤也是一一对应的ECC验签ECC签名实验结果演示同RSA签名一样,我们首先需要计算文件对应的数据摘要,这里我们使用md5哈希算法md5数据摘要接着对数据摘要进行签名,得到如下的签名结果ECC签名结果对得到的签名进行验签,可以发现成功验证ECC验签五、分析与讨论1)与ECC的签名相比,RSA的签名和验签显得更为优雅,即解密对应签名,加密对应验签2)和RSA签名相比,ECC引入了随机数k,使得即使对同一个数据进行签名,产生的结果也可能不一样,这在一定程度上增加了ECC签名的安全性3)与传统的分组密码相比,使用公钥密码实现数字签名非常方便且更加安全。
改进的ELGamal数字签名的双向认证方案
[3胡建军 , 1 王伟 , 裴东 林. 于 E G m l 字签 名的 双 基 L a a数
向认证方案[] 计算机工程 ,00 3 () 1 314 J. 2 1 ,6 6 :7—7 .
2 如果 攻 击者 充 当 L ) RA 的角 色 或 者攻 击 信 息 { , ) 则 攻 击 者 不能 成 功验 证 一 , , 这 是 因 为 攻 击 者 未 知 r和 , 此 , 击 者 充 当 因 攻
此 提出了一种 改进的基于 E O m l 字签名 的双向认 证方 案, L a a数 该方案可 以在 不安全的信道 上实现 密钥的安全
分发 , 而且简化 了双 向认证 的过程 , 分析 表明方案较之先前有 了很大的优越性. 关键词 : 数字签名 ; 双向认证 ; 临时公钥 ; 离散 对数
中圈分类号 :P 9.8 T 3 3 0 文献 标 识 码 : A
下 面仅 以用 户 I 和用 户 I DA DB 为例 来 说 明 本文 方案 对两 个 用户 的认 证 过程 , 图 1 示. 如 所
认 证过 程 描述 如下 :
是析 出 优 从而 获 得 用户 I B 的标识 , , D 因此 认证
是合 乎逻辑 的. 2 双 向认证 是正确 的 . )
0 引 言
18 9 4年 S a r h mi 首次 提 出 了基 于 身 份 的 密码
[, 1夕一1 , ] 计算 K=g ro K 为 用 户 h的 临 dP, o
时公 钥 , 后将 (D K) 然 I , 提交 给 L A. R 2 L A 收 到 用 户 ^ 的 信 息 后 , 算 U 一 )R 计
文 章 编 号 :1 7 -9 X(0 1 0-0 90 6 Z6 1 2 1 30 4-3 J
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
E l G a m a l-数字签名-修改版ElGamal数字签名技术综述摘要当今社会是一个信息化的社会,计算机以及互联网的普及,让人们的生活越来越方便,但是,信息安全的问题却日益突出,尤其表现在计算机网络的安全问题上。
现在网络安全的形式已不容乐观,不仅严重威胁到人们正常的生活,甚至威胁到国家的安全。
因此,信息安全的重要性愈发突出,而信息安全技术的核心之一就是数字签名技术。
如何在信息传输过程中保证信息的安全性和真实性,这是数字签名技术所要研究的重要问题。
数字签名可以解决否认、伪造、篡改、冒充问题。
使用数字签名技术使得发送者发送的时候不能否认发送的报文签名,接受者不能伪造发送者的报文签名。
ElGamal数字签名方案作为目前最为重要的数字签名方案之一,极大地促进了现代密码学的发展。
ElGamal数字签名与一般公钥密码体制签名的不同之处,是具有高安全性和实用性。
本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名,阐述了基于ElGamal体制盲签名和多重数字签名。
关键词信息安全数字签名技术 ElGamal 密码学ABSTRACTToday is an information society, the popularity of computers and the Internet make lives of people more and more convenient. However, the issue of information security has become increasingly prominent, espcially in the issues of the computer network security. At present, the form of the network security is not optimistic, not only a serious thread to people’s normal lives, but also even a thread to national security. Therefore, the importance of information security become more prominent, and one of the core password of information security technology is the digital signature technology. How in the process of information transmission to ensure information security and authenticy, which is a important issues the digatal signature technology to study. The digital signature can be resolved to the problem of deny, forgery, tampering, posing. Using digital signature technology makes the sender can not deny that send message when recipients can not forged signatures, and the sender’s message signatures.As currently one of the most important digital signature scheme, ElGamal digital signature scheme greatly stimulates the development of modern cryptography. The difference of ElGamal digital signature and the general public key cryptosystem signature is high safety and practicality. In this paper, we introduced the basic knowledge of ElGamaldigital signature technology and improved ElGamal digital signature, list the ElGamal signature technique based on other signature scheme.Keywords Infomation security, Digatal signature technology, ElGamal, Cryptography第一章绪论1.1研究背景及意义信息在社会中的地位越来越重要,已成为社会发展的重要战略资源,信息安全的重要性也日益突出,而信息安全技术的核心之一就是数字签名技术。
同时现代数字签名技术是解决信息安全的比较有效的方法。
因此,数字签名的研究成为当前国际上的一个研究热点。
而怎样利用数字签名来保证信息在传输过程中的安全性和真实性是当前研究的一个重要课题。
1.2信息安全的重要性信息系统安全的中心内容是保证信息在系统中的保密性、认证性和完整性。
传统的密码体制,其主要功能是信息保密,而现代密码体制还应保证信息在系统的可认证性和完整性,这样可以保证在公开信道上安全地传递信息。
为了防止消息被窜改、删除、重放和伪造,一种有效的方法是使发送的消息具有被验证的能力,使接收者能够识别和确认消息的真伪,实现这类功能的密码系统称为认证系统。
消息的认证性和消息的保密性不同,保密性是使截获者在不知密钥的情况下不能解读密文的内容。
而认证性是使任何不知密钥的人不可以构造出一个密文,使意定的接收者脱密成一个可理解的消息(合法的消息)。
认证理论和技术是最近20年来随着计算机通信的普遍应用而迅速发展起来,它成为保密学的一个重要的领域。
认证系统主要有以下几个方面的内容:(1)消息认证;(2)身份认证;(3)数字签名。
前两者的目的是解决在通信双方利害一致条件下,如何防止第三方伪装和破坏的问题。
而数字签名则解决了当通信双方是竟争对象时,如何远距离迅速地用电子签名代替传统的手写签名和印签的问题。
自从1949年Shannon发表了题为“保密系统的通信理论”以来,随着信息时代的来临和数字通信技术的飞速发展,特别是当今的通信与计算机网络的结合,将会逐步使用电子邮件来代替传统的书面邮件,这些要求使用这种系统的收方对发方的身份进行确证,这可用数字签名来完成。
数字签名是现代通信中实现消息认证的一种重要手段。
1.3数字签名的基本概念数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
其是非对称密钥加密技术与数字摘要技术的应用。
数字签名了的文件的完整性是很容易验证的,而且数字签名具有不可抵赖性。
数字签名的流程如下所示:数字签名的目的是:(1)使收方能够确证发方的签名,但不能伪造;(2)发方发出签了名的消息给收方后,就不能否认它所签发的消息;(3)一旦收发双方就消息的内容和来源发生争执时,应能给仲裁者提供发方对所发消息签了名的数据。
1.4 数字签名的功能和应用数字签名其功能有以下几个方面:(1)完整性:数字签名与原始的文件或其摘要一起发送给接收方,一旦信息被篡改,接受者可以通过计算机摘要和验证签名来判断该文件无效。
(2)机密性:将报文信息用接收方的公钥进行解密,以保证信息的机密性。
(3)防伪造:签名密钥即私钥只有签名者自己拥有,别人不能伪造出正确的签名数据。
这就是防伪造特性。
(4)身份认证:数字签名中,公钥是其身份的标志,使用公钥签名,如果接受方或验证方用其公钥进行验证并获通过,那么可以肯定签名人就是拥有私钥的那个人。
(5)防抵赖:数字签名可作为签名者签名操作的依据,防止抵赖。
(6)防重放攻击:通常采用对签名报文的加盖时间戳或添加处理流水号等技术,可以防止重放技术。
数字签名的应用如下:数字签名技术最早应用于用户登录过程。
PKI作为电子商务、电子政务的技术平台,使得技术应用、商业价值、生产力提高成为有机的整体,得到了长足的发展。
到目前为止,全国省市几乎都建立了自己的CA认证中心,这些CA中心的数字证书及相关应用方案被广泛应用于网上报关、网上报税、网上报检、网上办公、网上招投标、网上采购、数字工商等大型电子政务和电子商务工程中。
数字签名技术还广泛应用于电子邮件、数据交换、电子交易和电子货币等领域。
安全电子交易SET是MasterCard两大信用卡公司和多家科技公司于1977年制定的一个在Internet上进行的在线交易的安全标准,SET提供了消费者、商家和银行间的认证,确保了交易数据的安全。
完整可靠和交易的不可否认,特别是保证了消费者的隐私。
SET已经成为了目前最流行通用的安全电子商务标准,他的核心技术主要有公开密钥加密、数字签名、数字证书、数字信封等。
SET协议中的数字签名技术之一是双重签名,双重签名的特性就是把发给两个不同通信实体的两个不同消息联系在一起,两个通信实体都可以验证该双重签名。
第二章 ElGamal 数字签名2.1 引言2.1.1研究进展1985年,ELGamal基于离散对数难题提出一种数字签名方案,称为ELGamal数字签名方案。
1994年,Harn等人对ELGamal及其类似方案进行了总结,得出了18个安全可行的方案,即广义ELGamal签名方案。
同时,Horster 也独立地提出了“Mata-ELGamal 签名方案”,它是Harn的18个方案的进一步推广。
因为ELGamal型签名方案是在环或域上进行的二元运算,容易受到同态攻击和代换攻击,因此,在实际应用ELGamal型签名方案时,需要将明文m进行处理,即利用hash(m)来代替m。
1994年,Nyberg和Rueppel对ELGamal签名方案进行了攻击,提出具有消息恢复的签名方案,称为N-R数字签名方案。
Hoster, Michels和Petress利用N-S数字签名方案具有较小的签名长度和消息恢复特性设计了一种低通信消耗的签名方案,称为HMP方案。
随后相继提出很多种具有消息恢复特性的签名方案。
在签密方案中,信息签发者可以对信息进行加密和签名,信息接收者可以对接收到的信息进行解密和验证。
当消息量很大时,还可以采用消息链接的方式进行处理。
2.2 E lGamal 数字签名方案本节给出ELGamal 签名方案原形及其它的几种变形方案,并分析了这些方案在计算上的优缺点以及对方案的安全性进行了比较。